Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat am Beispiel der eigenen Verbandsgeschäftsstelle die praktische Umsetzung von Cloud-Anwendungen hinsichtlich Funktionalität, Rechtssicherheit und IT-Sicherheit untersucht. Dieser Selbsttest bidete die Basis für eine Studie, die sich als Referenz für kleinere und mittelständische Unternehmen sowie für Vereine eigne, die sichere Public Cloud Services verwenden wollen, wie der Verband mitteilte.
Untersucht wurden von TeleTrusT Anwendungen wie E-Mail, Cloud-Datenspeicher und CRM. Im Rahmen der Studie wurden verschiedene Marktangebote aus funktionaler Sicht, rechtlicher Sicht und aus der Sicht der IT-Sicherheit evaluiert.
"Cloud-Angebote bieten hinsichtlich Funktionalität oft mehr als zu vergleichbaren Kosten betriebene interne Lösungen - das hat die Untersuchung bestätigt", so das Fazit von Oliver Dehning, antispameurope, Leiter der TeleTrusT-AG Cloud Computing. "Die Studie hat aber auch gezeigt, dass viele Anbieter sich noch immer schwer tun, konkrete Aussagen zur Sicherheit und Verfügbarkeit ihrer Services zu treffen, unabhängig von der Größe der Anbieter."
Anwender bleiben für Datenschutz verantwortlich
Organisationen mit einfacher Infrastruktur können oft keine besonderen Bedingungen und Service Level Agreements mit den Anbietern aushandeln. Umso mehr müssen sie die Bedingungen der Standardangebote sorgfältig prüfen. Dies besonders dann, wenn es um die Verarbeitung personenbezogener Daten gemäß Bundesdatenschutzgesetz. geht.
Die Organisation ist und bleibt auch im Cloud Computing der "Herr der Daten" und somit für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Ob Cloud-Anwendungen die Anforderungen einer Organisation besser erfüllen als eine intern betriebene Lösung, sollte deshalb im Einzelfall geprüft werden. Die komplette Studie ist über die Website von TeleTrusT abrufbar. (rb)